Den Jungs von Kaspersky-Lab ist jetzt wohl der gefährlichste mobile Banking-Trojaner mit Namen “Acecard” ins Netz gegangen. Unbemerkt von den Sicherheitsmaßnahmen von Google-Play schafft es “Acecard” sich als gefälschte App bzw. huckepack über andere Anwendungen im Store zu platzieren. Vornehmlich hat es der Trojaner auf Zugangsdaten von über 50 Banken- und Finanzdienstleistungs-Apps auf Android-Geräten abgesehen.
Die Acecard-Familie ist nicht unbekannt. Seit 2014 bereitet diese Malware Probleme in Australien, Russland, Deutschland, Österreich und Frankreich. Durch geschickte Überlagerung von offiziellen Apps mit eigenen Fenstern und Dialogen, wurden in der Vergangenheit erfolgreich persönliche- und Anmeldedaten der Anwender entführt. Damals war es bereits einigen Varianten der “Acecard.Familie” möglich, Anwendungen von über 30 Banken zu kompromittieren.
Acecard schafft es, sich vorbei an den Sicherheitsmaßnahmen von Google-Play über gefälschte Apps bzw. versteckt in anderen Anwendungen im App-Store zu platzieren. Die Kombination mit anderen Malware-Derivaten, macht diesen Banking-Trojaner “Acecard” zu einer großen Gefahr! Laut Kaspersky sind hauptsächlich Bankkunden und diverse Instant-Messenger wie WhatsApp und Soziale Netzwerke in Deutschland und Österreich betroffen. Getarnt und für den Anwender schwer zu erkennen, kommt “Acecard” über gefälschte Adobe Flash-Player oder PornVideo-Apps auf das Android-Gerät und verankert sich tief im System. Einmal aktiv, werden im Hintergrund nicht nur Anmeldedaten von Banken und Finanzdienstleistern gephisht, auch WhatsApp, Facebook usw, bleiben nicht unberücksichtigt und werden an die Command und Controll- Server der Kriminellen gesendet.
Kaspersky Lab empfiehlt daher Anwendern, keine zweifelhaften Apps von Google Play oder anderen Quellen herunterzuladen, verdächtige Webseiten und Links zu meiden. Sowie einen Antiviren-Schutz auf den mobilen Geräten zu installieren.
Beachten Sie folgende drei Grundregeln!
- Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
- In der Regel muß der Benutzer die Installation selber genehmigen.
- Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät
Lesen Sie auch unseren Beitrag „Android-Malware – und wie Sie sich schützen können!“
Weitere Tipps vom Botfrei-Team:
- Halten Sie die Firmware des Gerätes immer aktuell.
- Installieren Sie auf dem Smartphone eine Antiviren Software
- Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
- Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
- Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.
Bilder: freedigitalphotos.net